Код ИБ 2017 | Екатеринбург

September 21, 2017. Екатеринбург, Россия
Watch
Add to favorites
20Докладчиков
20Докладов
0Кейсов
9Часов контента

About the Event

В Екатеринбурге назвали 10 главных проблем ИБ


На минувшей неделе Кот ИБ после долгой одиссеи по городам и весям на один день обулся в домашние тапочки, потому что Екатеринбург - его родной город, и 14 лет назад самая масштабная ИБ-конференция началась именно здесь.

 

В этом году “Код ИБ” начал удивлять уральцев еще на этапе анонсирования. Организаторы придумали новую фирменную фишку: участников на конференцию приглашал по телефону интеллектуальный Кибер-Кот ИБ, созданный разработчиками из Екатеринбурга.

 

Открылась конференция еще одним сюрпризом - живым выступлением автора и исполнителя знаменитого рэпа Наума Блика с бэк-вокалом от продюсера конференции Ольги Поздняк.


"Не так давно русские хакеры выбрали президента США"

Вводная сессия традиционно подняла все самые горячие темы.“Драйверов влияющих на то, куда движется рынок, какие темы актуальны,не так много. Один из них - инциденты, которые сейчас происходят, и о которых мы регулярно узнаем из новостей. Второй - регуляторы, которые устанавливают требования” - отметил Алексей Комаров, посвятивший в основной программе целый доклад нашумевшему 187-ФЗ о безопасности критической инфраструктуры.

 

Специально приглашенный эксперт Николай Киршин (ФСТЭК) отметил, что на практике информационной безопасностью в компаниях часто занимаются люди, бесконечно далекие от этой темы, и это является проблемой.

 

Евгений Царев, уверенный, что границы между ИТ и ИБ окончательно размылись, посоветовал безопасникам  внимательно изучать закон и пообещал, что многие в ближайшие год-два побывают в судеКак этого избежать он рассказал позже на своем мастер - классе по практике судебных разбирательств в области ИБ.

 

Константин Сергеев (Монетка) выразил мнение, что основные угрозы исходят от персонала, у функции ИБ должен быть хозяин. В то же время среди безопасников мало профессионалов.

 

Не нужно хаять регуляторов, все, что сейчас происходит,  это повод задуматься, и при желании можно найти бесплатные средства ИБ всех классов - уверен Максим Степченков.


С ним согласен и Евгений Царев, отметивший, что у наших зарубежных коллег стратегия комплаенса, может быть, во многом более верная, но косты, которые возникают в связи с этим, не всегда разумны. В России несмотря на большой объем регуляторных требований, последствия их несоблюдения порой не столь значительны”. И привел кейс, в котором европейская поликлиника заплатила 200 тысяч фунтов за обеспечение двухфакторной аутентификации во имя комплаенса.

 

В ночь, когда СОВы молчали

Petya и WannaCry - атаки, начавшиеся поздно вечером в пятницу, до сих пор рождают споры о том,  кто виноват - айтишники или безопасники?

 

Кто должен заниматься администрированием сложных средств защиты типа WAF? Эти вопросы пока остаются без ответа. Меж тем, Максим Степченков отметил рост числа именно сложных проектов на фоне острого дефицита кадров.

 

Алексей Комаров проповедует аудит и пентесты, а Евгений Царев считает, что для большинства компаний пока что даже наличие работающего антивируса - великое благо.

 

О чем еще говорили на вводной сессии,читайте в репортаже ИА “Накануне”

 

Блоки “Технологии”, “Управление” и “Практика” прошли в два потока и вместили более 20 докладов.Традиционным спикером Кода ИБ в Екатеринбурге стал представитель отдела К с рекомендациями по профилактике кибер-инцидентов. Одним из «гвоздей» екатеринбургской программы стало выступление «Ростелекома» – в новой для рынка роли провайдера «ИБ в облаке»:


“Все знают “Ростелеком”, но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды” - отметила руководитель направления информационной безопасности компании “Ростелеком” Ольга Макарова.


Подвела черту под обсуждениями этого сверх-насыщенного дня сессия интерактива под модерацией Максима Степченкова.

 

Горячая десятка “Кода ИБ” - главные проблемы ИБ по мнению уральского сообщества

 

1)    Шифровальщики

2)    Импортозамещение

3)    Защита ПДН

4)    Безопасность АСУ ТП

5)    Обучение пользователей

6)    Работа с привилегированными пользователями

7)    Сертификация СЗИ (важность не формального, а фактического соответствия)

8)    ИБ в облаке

9)    Обоснование затрат на ИБ перед бизнесом

10) ИБ и криптовалюты

Share

Featured Speakers

Карен Карагедян

Sales Director at Stonesoft

Владимир Иванов

Директор по развитию at Актив

Александр Орда

Региональный представитель в УФО в корпоративном сегменте at InfoWatch

Максим Степченков

Исполнительный директор at IT-Task

Антон Соловей

Руководитель экспертного направления, куратор по работе с учебными заведениями at Falcongaze
See all speakers
Watch

Featured Sessions

Антон Соловей
Руководитель экспертного направления, куратор по работе с учебными заведениями at Falcongaze
Available
In cart
Free
Free
Free
Free
Free
Free
Константин Сергеев
Специалист по безопасности at www.ekb-security.ru
Available
In cart
Free
Free
Free
Free
Free
Free
see all (20)

Get access to videos

Доступ ко всем записям докладов мероприятия
Get access to all videos “Код ИБ 2017 | Екатеринбург”
Available
In cart
Free
Free
Free
Free
Free
Free
Ticket
Share

Event Organizer

logo
Host committee: Поздняк Ольга Евгеньевна, 73432394060